A security testing framework for the automotive SOME/IP protocol

Abstract

SOME/IP ist ein Netzwerkprotokoll, das dazu genutzt wird, um Informationen zwischen Steuergeräten, insbesondere in Fahrzeugen, auszutauschen. Für die Sicherheit der Verkehrsteilnehmer ist es sehr wichtig, dass diese Steuergerä- te nicht von außen manipuliert werden können. Um dies zu erreichen, sind Sicherheitsanalysen und Penetrationstests während der Produktentwicklung wichtige Maßnahmen. Um dies zu erreichen, wurde ein Framework entwickelt, mit dem die Implementierung von SOME/IP auf Steuergeräten auf deren Si- cherheit überprüft werden kann. Dazu wurden die möglichen Angriffsvektoren auf deren Brisanz untersucht. Hierzu wurden verschiedene Angriffsvektoren erarbeitet und klassifiziert, die bei der Entwicklung berücksichtigt wurden. Das Framework selbst wurde modular aufgebaut, wobei jeder Angriff einem Modul entspricht. Da im Laufe der Arbeit festgestellt wurde, dass herstellerspezifische Anpassungen an SOME/IP genutzt werden, wurde ein Modul entwickelt, das die- se Funktionalität bereitstellt. Mit den implementierten Angriffsmodulen lassen sich Informationen über das SOME/IP-Netzwerk auslesen und Events abon- nieren und deabonnieren. Das aktive Angriffsmodul wurde in einem Netzwerk mit einem Steuergerät an einer Restbussimulation getestet, während für das Information Gathering Modul eine qualitative Studie mit Sicherheitstestern durchgeführt wurde. Ergebnis dieser Studie war, dass das Framework bereits un- terstützend für Sicherheitsanalysen genutzt werden kann. Mit dem entwickelten Framework konnten mehrere Angriffe praktisch durchgeführt werden. Durch diese Arbeit ist es nun möglich, Steuergeräte sicher zu entwickeln und so für mehr Sicherheit im Verkehr zu sorgen. Durch den modularen Aufbau können neu gefundene Angriffsvektoren und auch zukünftig entwickelte, auf SOME/IP basierende Protokolle getestet werden.